Feccle 의 IT자료 모음

Ⅰ. 리눅스 부팅 순서 ⅰ) BIOS 또는 UEFI 시작 컴퓨터 전원을 켜면, 기본 입력/출력 시스템(BIOS) 또는 최신 시스템에서는 UEFI(통합 확장 가능한 펌웨어 인터페이스)가 실행됩니다. 이 단계에서는 하드웨어를 초기화하고 부팅 장치를 찾습니다. ⅱ) 부팅 장치 선택 BIOS 또는 UEFI는 부팅 우선 순위에 따라 부팅 장치를 선택합니다. 일반적으로 하드 디스크(SSD 또는 HDD), CD/DVD 드라이브, USB 드라이브, 네트워크 등이 가능한 부팅 장치입니다. ⅲ) 부트로더 로드 선택된 부팅 장치에는 부트로더(Boot Loader)가 저장되어 있습니다. 대표적으로 GRUB(GRand Unified Bootloader)이나 LILO(LInux LOader) 등이 있습니다. 부트로더는 운영 체제..

Ⅰ. SSO 란?Single Sign-On 약자로 사용자가 여러 시스템 또는 서비스에 대해 단일 인증으로 액세스할 수 있는 인증 메커니즘입니다. 이것은 사용자가 동일한 자격 증명(사용자 이름과 암호)을 한 번 입력하면 여러 시스템에 자동으로 로그인되어 간편하게 이용할 수 있도록 합니다. Ⅱ. SSO의 작동 방식   ⅰ) 인증: 사용자가 인증을 요청하는 경우, SSO 시스템은 사용자의 자격 증명을 확인하고 인증합니다.   ⅱ) 세션 설정: 사용자가 성공적으로 인증되면, SSO 시스템은 사용자에 대한 세션을 설정하고 세션에 대한 토큰을 생성합니다.  ⅲ) 다른 시스템으로 전달: 사용자가 다른 시스템 또는 서비스에 액세스하려고 할 때, SSO 시스템은 해당 시스템에 대한 인증 정보를 포함한 토큰을 제공합니다...

Windows에서 SMTP(간단 메일 전송 프로토콜) 서버를 구성하는 것은 전자 메일을 보내거나 받기 위해 필요한 중요한 단계 중 하나입니다. Windows 운영 체제에서 SMTP 서버를 설정하는 방법에 대해 알아보겠습니다. Ⅰ. SMTP 서비스 설치:  Windows Server 운영 체제를 사용하는 경우, 제어판 > 프로그램 추가 및 제거 > Windows 구성 요소 추가에서 "SMTP 서비스"를 선택하여 설치합니다. Windows 10 또는 이전 버전을 사용하는 경우, "Windows 기능 켜기/끄기"를 열고 "인터넷 정보 서비스(IIS)" 아래에서 "SMTP 서버"를 선택하여 설치합니다. 서버 관리자 > 관리 > 기능 > SMTP Server > 기능추가 및 설치 진행 Ⅱ. SMTP 서버 설정SM..

Ⅰ. 증상 Windows PowerShell 스크립트를 작성하여 실행하려 할 때 다음과 같은 에러가 발생하면서 스크립트가 실행되지 않습니다..\test.ps1 : 이 시스템에서 스크립트를 실행할 수 없으므로 C:\Users\K\Desktop\test.ps1 파일을 로드할 수 없습니다. 자세한 내용은 about_Execution_Policies(https://go.microsoft.com/fwlink/?LinkID=135170)를 참조하십시오.  Ⅱ. 원인Windows 계열에서는 무분별한 스크립트 실행에 대한 권한이 막혀있기 때문에 "Ⅲ. 해결방법"에 따라 조치를 하면 됩니다. PowerShell의 "ExecutionPolicy"는 PowerShell 스크립트 및 실행 파일을 실행할 때 적용되는 보안 정책..

웹 애플리케이션 보안에 관련된 두 가지 주요 공격 유형인 XSS(Cross-Site Scripting)와 CSRF(Cross-Site Request Forgery)에 대해 알아보겠습니다. Ⅰ. XSS 란 ? Cross-Stie Scripting 의 약자로 공격자가 악의적인 스크립트를 삽입하여 사용자의 브라우저에서 실행되도록 함으로써 공격을 수행하는 기술입니다. 사용자의 개인 정보를 탈취하거나 사용자를 다른 사이트로 리다이렉트하는 등의 악의적인 행위를 수행할 수 있습니다. XSS 공격은 주로 사용자가 입력하는 데이터를 신뢰하고 사용하는 웹 애플리케이션에서 발생합니다. 예를 들어, 공격자가 웹 사이트의 취약점을 이용하여 사용자에게 입력 폼 또는 채팅 창을 통해 악의적인 스크립트를 삽입할 수 있습니다. 이 스..

Ⅰ. 워터링 홀(Watering Hole) 공격이란?  개인정보를 활용한 표적기반의 지능형 APT 인 워터링 홀(Watering Hole)은  공격자가 특정 그룹이나 조직을 타겟으로 선택한 인터넷 웹사이트에 악성 코드를 삽입하여 공격을 수행하는 공격 기법입니다. 이 공격은 주로 정부 기관, 기업, NGO, 정치 단체 등 특정 그룹이나 조직을 타겟으로 하며, 해당 그룹의 관심사와 관련된 웹사이트를 통해 이루어집니다.  Ⅱ. 워터링 홀(Watering Hole) 공격이 가지는 특징   ⅰ) 분명한 대상: 개인정보 등을 활용하여 표적과 목표가 명확함  ⅱ) 대상 에 따른 악성코드: 표적을 함정으로 유도하기 위해서 추가 악성코드 배포 Ⅲ.  워터링 홀(Watering Hole) 공격 순서공격단계주요내용목표 선정..

​Ⅰ. 암호화란? ⅰ) 암호화 : 입력받은 TEXT데이터를 알아볼 수 없게 암호처럼 만들어 알아 볼 수 없는 데이터로 만드는 것 ⅱ) 복호화 : 암호화된 데이터를 다시 알아볼 수 있는 데이터로 만드는 것 Ⅱ. DB 암호화의 필요성 ⅰ) 기밀성 보호: 데이터베이스에 저장된 민감한 정보는 외부 공격자나 내부자의 침입으로부터 보호되어야 합니다. 암호화를 적용함으로써 데이터의 기밀성을 보호하고, 민감한 정보가 노출되는 것을 방지할 수 있습니다.  ⅱ) 규정 준수 요구 사항: 많은 산업 규정 및 법률이 기업이 저장하는 데이터를 보호하고 안전하게 유지하는 것을 요구합니다. 데이터베이스 암호화는 이러한 규정 및 법률을 준수하는데 필수적입니다.  ⅲ) 내부 위협 방지: 내부 사용자나 직원이 민감한 정보를 부정하게 접근..

VM Ware 에서 Windwows Server 설치 시 다음과 같이 에러가 발생할 경우 조치하는 방법에 대해 알아보겠습니다. 1) 증상 : Windows Cannot find the Microsoft Software License Terms. Make sure the installation sources are valid and restart the installon 이라고 발생하며, 설치가 되지 않음.  2) 해결방법 : 실행되어 있는 가상 머신을 종료한 다음 Virtual Machine Settings > Floppy 선택 후 Floppy 디스크 자체를 삭제  3) Floopy 디스크 삭제 후 가상머신을 시작하면 다음과 같이 설치 화면으로 넘어갑니다.

Ⅰ. CDR이란? Content Disarm&Reconstruction  약자로 Content 을 분해한 후 재구성하는 것을 의미합니다. 즉, 메일 및 파일 내 파일을 다운로드 받기 전 콘텐츠(파일)를 분석해서 해당 포맷의 필수적인 정보 외에 다른 정보가 있는지 분석하고, 다른 정보가 있을 경우 콘텐츠에서 제거한 후, 무해한 정보를 바탕으로 다시 원본과 똑같은 콘텐츠로 재구성하는 역할을 합니다. Ⅱ. CDR 기술의 동작 방식 ⅰ) 검사 : 먼저 수신된 콘텐츠 (파일)가 분석됩니다. 파일의 내부를 분석하여 악성코드, 악성 매크로, 악성 스크립트 등을 탐지하는 과정입니다. ⅱ) 분해 : 발견된 악성 요소가 있을 경우, 콘텐츠는 분해되어 악성코드 또는 스크립트 등 위협적인 부분이 제거됩니다. ⅲ) 재구성 : ..

Ⅰ. CDN 기술이란? 콘텐츠 전송 네트워크(CDN)는 데이터 사용량이 많은 애플리케이션의 웹 페이지 로드 속도를 높이는 상호 연결된 서버 네트워크입니다. CDN은 콘텐츠 전송 네트워크 또는 콘텐츠 배포 네트워크를 의미할 수 있습니다. 사용자가 웹 사이트를 방문할 때 해당 웹 사이트 서버의 데이터는 사용자의 컴퓨터에 도달하기 위해 인터넷을 통해 이동해야 합니다. 사용자가 해당 서버에서 멀리 떨어져 있는 경우 동영상 또는 웹 사이트 이미지와 같은 대용량 파일을 로드하는 데 시간이 오래 걸립니다. 대신 웹 사이트 콘텐츠는 지리적으로 사용자와 가까운 CDN 서버에 저장되며 컴퓨터에 훨씬 빨리 도달합니다.Ⅱ. CDN 기술의 목적 콘텐츠 전송 네트워크(CDN)의 주 목적은 대기 시간을 줄이거나 네트워크 설계로 인..